PTT數位生活區 / Storage_Zone (儲存裝置)

Re: [問題] Synology Nas的videos station問題

看板Storage_Zone (儲存裝置)作者 (問號)時間3月前 (2024/05/28 23:12), 編輯推噓13(14142)
留言57則, 15人參與, 3月前最新討論串3/4 (看更多)
※ 引述《ZZZZ0 (問號)》之銘言: : ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1716814058.A.702.html : → tomsawyer : 又一個教學把nas對外的 05/27 20:57 : → ZZZZ0 : 對外怎麼了?我最近一次被人家掃是2022年的事耶… 05/27 21:15 : → ZZZZ0 : 現在DSM6.2.4-25556都懶得更新,除了我根本沒人用 05/27 21:18 : → raidcrash : 你這種說法很不精準 QC是有很多種連線方式的 前面的 05/27 21:37 : → raidcrash : 方式都不通才會用relay 也就是你所謂的有限流 05/27 21:39 : → raidcrash : 至於要不要埠轉發 就看個人斟酌 只能說有其風險 也 05/27 21:41 : → raidcrash : 有相對安全的其他方案 建議最好知道自己在做啥在用 05/27 21:42 : → ZZZZ0 : https://i.imgur.com/ym0YjWW.jpeg
對我不精確 05/27 22:19 : → raidcrash : https://i.imgur.com/lA7DmST.jpg
先去搞懂QC 可憐 05/27 23:00 : → ZZZZ0 : 嗯,活在搞懂就沒有限流就能解決問題的世界真的很棒 05/27 23:25 : → raidcrash : 笑死 自己一知半解傳播錯誤知識 還容不下別人糾正 05/27 23:30 一次回一回好了, 如果能活在有核能,沒有核廢料的世界有多棒, 大大說的沒有錯呀,relay service是三小我根本不明白, 但是搞懂了之後,那句「quickconnect伺服器有限速」就不成立嗎? 我也不知道,其實那個限流也不是真的限流, 就是看影片看一看會斷線,然後要整個重連, 不至於到不能用,總之就是很煩, 後來丟去問工程師,來來回回弄了很多次, 才得到這個「伺服器是有限速」的答案 而您也明白「個人斟酌 只能說有其風險」 大家買NAS的想法就不同, 一開始就是準備拿來當影音中心的, 一直重連就很煩, 說激烈一點, 只是為了備份,我買個NAS幹嘛? 不如組兩台文書機放在旁邊,斷網自己定期搬磚, 超級安全。 敏感的東西就不要丟上去,真的中標就只能承受, 總之,希望能有一個沒有限流又能解決問題的NAS, 又能躲在後面又安全又連網,想連都沒有問題,還不用搞東搞西的, 事實上就沒有。 : → hollen9 : >>現在DSM6.2.4-25556都懶得更新 05/27 23:52 : → hollen9 : 話不要說太滿喔 >< 最好保持更新 特別對外 05/27 23:53 : → hollen9 : 之前有一波群輝中標 SynoLocker 就都是沒更新的用戶 05/27 23:53 有啦,其實有偷偷在看有沒有重大漏洞, 並不是太好的設備,有時候裝新的東西是負擔而已, 沒有錢就不要想東想西,連ipad3都還沒退役… : 噓 s25g5d4 : 裝個 VPN 很難嗎 05/28 00:21 : 推 saito2190 : 你都會VPN了,NAS還是不要對外吧 05/28 00:27 這個慢慢學設定之後,真的不難呀, 但是每台要進來的裝備都要搞這個vpn, 真的不要折騰自己家裡的長輩。 : 推 ppon : QC真的慢唯一優點只有穿牆 直接用域名解析會快很多 05/28 01:55 : → ppon : 防火牆規則設定好 其實安全性沒有這麼不堪 05/28 01:57 : → ppon : 特定服務port只開給特定ip 非台灣ip一律deny 05/28 01:58 : → ppon : 再開個2fa 安全性已經算不錯了吧 05/28 01:59 : → tomsawyer : 阿台灣肉雞打你 不就直接暴斃 05/28 02:02 : → tomsawyer : 駭客就最愛你這種自以為是懶得更新的人 漏洞握在手 05/28 02:04 : → tomsawyer : 裡等著扁人 05/28 02:04 暴就暴唄,唉個兩下,再慢慢把片子抓回來,不然怎麼辦? 駭客想辦法衝進來也是找到一堆外面應該都抓得到的片子, 他應該會:蛤? 把NAS網路線拔掉,我日子會比較開心嗎? 這邊的大大都很厲害, 每個都一堆術語,超強, 可是沒有解決需求呀, 不然大大您給個影音中心解決方案呀, 我簡單提一下需求, 1.安全連網 2.多人多設備使用設定簡單 3.不限流不要斷線 : 推 ppon : 光2fa 要在30秒內破解代碼 又不能驚動登入錯誤嘗試 05/28 02:15 : → ppon : 次數 就不容易了 05/28 02:15 : → raidcrash : MFA的前提是別人是走正門進來的 05/28 02:16 : 推 ppon : 另外台灣掃port ip 網路上有整理一些 黑名單 把它 05/28 02:23 : → ppon : 加進拒絕存取清單會更安全 05/28 02:23 : → ppon : 帳號不要用預設admin 密碼複雜度用產生器大小寫數 05/28 02:25 : → ppon : 字亂碼 要攻破比較難 05/28 02:25 : → ppon : 自動封鎖 5分鐘內失敗3次我就永ban了 05/28 02:29 : → ppon : 會try nas的門都是用bot 所以通常都會被擋下來 平 05/28 02:30 : → ppon : 常也會檢查登入日誌 很安全啦 05/28 02:30 : → raidcrash : 或許吧 只要沒有漏洞的話 可以參考前一波Deadbolt 05/28 02:42 : → raidcrash : 當時只要能進到WebUI入口 基本上你說的那些都沒作用 05/28 02:43 : 推 righer : 之前開ssh真的一堆來try密碼的 原來還有擋國外ip的 05/28 08:11 : → righer : 功能 之前是設定try幾次就封鎖 05/28 08:11 : 推 ppon : QNAP意外嗎? https://is.gd/6gIX1n 05/28 10:46 : → hollen9 : WebUI漏洞就是管你有沒有2FA, 自動鎖, 沒開ssh 05/28 11:48 : → hollen9 : 直接繞過去 對外就是要更新 不更新就是等死 05/28 11:48 : → hollen9 : 群輝軟體資安團隊非常優秀 但你不更新等於把他當 05/28 11:50 : → hollen9 : QNAP 05/28 11:50 只能三不五時就看一下新聞跟重大更新資訊, 真的有必要就會捏上去, 前面有補充了, 不太更新還有因為設備不怎樣, 沒有錢就不要想東想西…… : → tomsawyer : 漏洞之所以叫漏洞 就是可以繞過平常要過的一大堆認 05/28 12:10 : → tomsawyer : 證 只要看得到你的大門就能繞過 也不會在你的log上 05/28 12:10 : → tomsawyer : 出現 05/28 12:10 肉洞之所以是肉洞, 就是插了網路線。 : 推 ijwbg : 請問用VPN就沒有漏洞嗎?如果VPN有漏洞是不是代表駭 05/28 15:01 : → ijwbg : 客可以任意進到內網? 05/28 15:01 : → raidcrash : 雖然不能說VPN絕對安全 但要確保整個系統和單個軟體 05/28 15:21 : → raidcrash : 沒有漏洞 難度是天差地遠 再來現在主流的VPN如OVPN 05/28 15:22 : → raidcrash : 、WG基本上都是以安全為主要設計方向 所以通常相對 05/28 15:26 : → raidcrash : 是安全的 反正資安沒有什麼絕對安全啦 只能在你的需 05/28 15:27 : → raidcrash : 求中找出方便與安全的取捨 真要安全多備份才是真的 05/28 15:28 有喔,這次有跟大大學到原來這些東西還可以這樣用呀。 : 推 phoque : WG架構簡單且開源 易受公眾檢視 寧可用WG也不裸奔 05/28 15:41 這邊一樣是看需求啦, 開VPN就對長輩來說比較麻煩,跳過。 想好自己的需求,弄好防火牆設定, 其實對外並不會馬上就嗶嗶嗶世界末日, 對外的可怕還比不上硬碟壞軌的可怕, 尤其我還沒有組raid勒,就靠hyper backup, 上次硬碟壞軌才是真的一褲子尿… NAS要不要連網,要怎麼連網, 整理一下就是: 1.不要連最安全 2.quickconnect算方便安全 3.vpn較不方便也算安全 4.裸奔最爽但不安全 再講下去也是potato,potato, 就這樣。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.234.155 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1716909129.A.F7B.html
05/28 23:36, 3月前 , 1F
還是跟你解釋一下
05/28 23:36, 1F
05/28 23:36, 3月前 , 2F
你可以從架構中看到QC嘗試的優先順序分別是LAN>WAN>
05/28 23:36, 2F
05/28 23:37, 3月前 , 3F
打洞>最後才是Relay 前三者就是建立端對端的直接連
05/28 23:37, 3F
05/28 23:38, 3月前 , 4F
線 中間不會經過Synology 所以也不會有所謂的限流
05/28 23:38, 4F
05/28 23:39, 3月前 , 5F
連線穩定度也取決於你的設備兩端 基本上就跟DDNS是
05/28 23:39, 5F
05/28 23:39, 3月前 , 6F
幾乎一樣 當然我也不沒特別推薦用QC 因為QC一來算是
05/28 23:39, 6F
05/28 23:41, 3月前 , 7F
個半公開的東西 二來他的安全性也很仰賴Synology
05/28 23:41, 7F
05/28 23:55, 3月前 , 8F
那個圖後來有理解,但是當時就一直斷線有去問s家
05/28 23:55, 8F
05/28 23:57, 3月前 , 9F
然後還丟日誌過去,得到的答案是伺服器有限速
05/28 23:57, 9F
05/28 23:58, 3月前 , 10F
更具體的東西已經超出我能力範圍,就開起來湊合著用
05/28 23:58, 10F
05/29 01:14, 3月前 , 11F
我的作法你參考一下 ,我是使用jellyfin做為平台,
05/29 01:14, 11F
05/29 01:14, 3月前 , 12F
但前端機器是一台便宜的intel n95掛jellyfin檔在前
05/29 01:14, 12F
05/29 01:14, 3月前 , 13F
面,nas對外全不開放,n95權限帳號設定好只能讀不
05/29 01:14, 13F
05/29 01:14, 3月前 , 14F
能寫,另外nas端一樣用docker放一套jellyfin管理刪
05/29 01:14, 14F
05/29 01:14, 3月前 , 15F
除檔案但不對外,這樣nas不會整個暴露在外,而且s
05/29 01:14, 15F
05/29 01:14, 3月前 , 16F
家的我用到了1520硬解機種,那個jellyfin速度還是
05/29 01:14, 16F
05/29 01:14, 3月前 , 17F
輸n95太多,在效能與安全上有取得一個平衡,可以參
05/29 01:14, 17F
05/29 01:14, 3月前 , 18F
考看看
05/29 01:14, 18F
05/29 02:37, 3月前 , 19F
駭進來應該不是資料問題。是被當中繼僵屍電腦那類的
05/29 02:37, 19F
05/29 04:29, 3月前 , 20F
嫌VPN麻煩可以試試看Tailscale、ZeroTier這類服務
05/29 04:29, 20F
05/29 04:29, 3月前 , 21F
,幾乎不用設定,登入+連線,就這麼簡單
05/29 04:29, 21F
05/29 04:29, 3月前 , 22F
底層一樣是WireGuard但免設定
05/29 04:29, 22F
05/29 04:30, 3月前 , 23F
Android跟Apple都有連線捷徑,跟長輩說看影片前先
05/29 04:30, 23F
05/29 04:30, 3月前 , 24F
點這個小按鈕就好,完全不影響 XD
05/29 04:30, 24F
05/29 04:32, 3月前 , 25F
一樓一直想表達的是,你的連線走到Relay去了才會被
05/29 04:32, 25F
05/29 04:32, 3月前 , 26F
限制,正常的路由器應該打洞(UPnP)就會通了
05/29 04:32, 26F
05/29 08:45, 3月前 , 27F
假如走quickconnect就有機會過他的relay server 廢
05/29 08:45, 27F
05/29 08:45, 3月前 , 28F
話他伺服器又不是做慈善的當然有限頻寬 你不想被限
05/29 08:45, 28F
05/29 08:45, 3月前 , 29F
制就自己搞DDNS這麼簡單 這樣就走你家網路 你家網
05/29 08:45, 29F
05/29 08:45, 3月前 , 30F
速多少就多少
05/29 08:45, 30F
05/29 11:12, 3月前 , 31F
你可以玩看看自架nginx reverse proxy server
05/29 11:12, 31F
05/29 11:13, 3月前 , 32F
搭配DDNS跟DNS proxy server來做內外網連線
05/29 11:13, 32F
05/29 11:26, 3月前 , 33F
不然CF tunnel也可行 不過要付費才有台灣節點
05/29 11:26, 33F
05/29 11:55, 3月前 , 34F
但你不會嫌自己家大門要鎖 自己車要鑰匙很麻煩吧
05/29 11:55, 34F
05/29 12:51, 3月前 , 35F
noip的ddns設定滿簡單的 加上lets encrypt ssl憑證
05/29 12:51, 35F
05/29 12:51, 3月前 , 36F
兩者皆免費
05/29 12:51, 36F
05/29 17:37, 3月前 , 37F
你可以去問看看他們想不想賣收費頻寬讓你當 vpn用
05/29 17:37, 37F
05/29 17:37, 3月前 , 38F
,畢竟要自己搞這堆 app 又ddns的還是麻煩又曝露風
05/29 17:37, 38F
05/29 17:37, 3月前 , 39F
險,現成的qc加大頻寬對他們反而簡單, 懶人需求多
05/29 17:37, 39F
05/29 17:37, 3月前 , 40F
的話也許他們會考慮 XD
05/29 17:37, 40F
05/29 20:05, 3月前 , 41F
我用cloudflare tunnel, QC真的比較慢
05/29 20:05, 41F
05/29 20:39, 3月前 , 42F
如果是影音用途 理論上是違反CF tunnel的ToS
05/29 20:39, 42F
05/30 00:05, 3月前 , 43F
企業級不違反ToS 而且還有台北節點 有錢可以考慮
05/30 00:05, 43F
05/30 09:28, 3月前 , 44F
我免費帳戶用CF
05/30 09:28, 44F
05/30 09:28, 3月前 , 45F
tunnel一直都有台灣節點
05/30 09:28, 45F
05/30 09:34, 3月前 , 46F
不過我是用在docker,如果用在影音方面如樓上所說
05/30 09:34, 46F
05/30 09:34, 3月前 , 47F
違反tos,自己要考慮清楚
05/30 09:34, 47F
05/30 14:08, 3月前 , 48F
05/30 14:08, 48F
05/30 14:08, 3月前 , 49F
我的怎麼跑去日本Q_Q
05/30 14:08, 49F
05/30 14:18, 3月前 , 50F
沒事 看錯 台灣隧道的主機的確是在台灣
05/30 14:18, 50F
05/30 14:53, 3月前 , 51F
我現在是用Oracle的免費VPS架Nginx+Authelia CF的
05/30 14:53, 51F
05/30 14:54, 3月前 , 52F
Access groups實在難搞 有些服務又不想直接對外
05/30 14:54, 52F
05/31 09:17, 3月前 , 53F
時間太多才會在那邊研究東研究西你還跟他們認真?他
05/31 09:17, 53F
05/31 09:17, 3月前 , 54F
們巴不得看個影片要輸入十種認證不怕麻煩的
05/31 09:17, 54F
06/02 19:25, 3月前 , 55F
只有影音需求其實可以自己搞ubuntu來用的,硬體上
06/02 19:25, 55F
06/02 19:25, 3月前 , 56F
會比nas好太多
06/02 19:25, 56F
06/02 19:54, 3月前 , 57F
ubuntu是OS 跟硬體沒什麼正相關吧
06/02 19:54, 57F
更多 ZZZZ0 的文章
文章代碼(AID): #1cLVH9zx (Storage_Zone)
Storage_Zone 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ZZZZ0 的文章
文章代碼(AID): #1cLVH9zx (Storage_Zone)